Я недавно установил ipset rpm и kmod-ipset rpm для моего Centos (Linux 2.6.18-194.11.3.el5 i686) и попытался использовать некоторые примеры из Интернета, но когда я пытаюсь забанить пользователя, который пытается подключиться к порт 443 для удаленного сервера автоматически добавляется в список ipset bann, я получаю следующую ошибку.

command = ipset -N banned_hosts iphash

iptables -I FORWARD -p tcp --dport 443 -j SET --add-set banned_hosts src

Ошибка = iptables v1.3.5: неизвестный аргумент `--add-set '

Пожалуйста, помогите, что я делаю не так.

|источник

1 ответ1

0

Команда действительна, но ваши версии настолько стары, что не совпадают. Возможно, ядро и iptables имеют несовместимые версии протокола. Вам нужно будет как минимум загрузить исходный код и скомпилировать новую версию iptables. Вам нужно использовать команду make modules и modules_install, чтобы установить новую версию в работающее ядро. Возможно, вам придется сделать то же самое для ipset. Доступно на сайте netfilter.org.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .